php

Почему Meta не спешит принимать меры для защиты пользователей? В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их...

Исследователи Akamai рассказали, с чем столкнулись их сервера после старта эксплуатации CVE-2024-4577. Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких злоумышленников, которые используют её для доставки троянов удалённого доступа, майнеров криптовалют и ботнетов для...

Наша команда расширяется и ищет таланты! В связи с тем, что основные наши сотрудники могут быть заняты, а поток задач увеличивается мы ищем тех, кто готов взять на себя часть нагрузки и получать за это оплату. Мы будем рады долгосрочному сотрудничеству с теми, кто проявит себя: Порядочно. Мы за...

Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений. В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP , которая позволяет злоумышленникам выполнять вредоносный код на веб-серверах. Исследователи в...

Эксплойт доступен каждому. Лишь обновление до последней версии спасёт веб-экосистему от RCE. Исследователи безопасности из тайваньской компании DEVCORE обнаружили серьёзную уязвимость, затрагивающую установки PHP на Windows в режиме CGI. Получившая идентификатор CVE-2024-4577 (рейтинг...

Как старые уязвимости используются для установки новой веб-оболочки. Специалисты Akamai сообщают о росте кибератак на уязвимые экземпляры китайского PHP -фреймворка ThinkPHP с целью установки веб-оболочки Dama. Dama позволяет хакерам продолжать эксплуатацию взломанных систем...

Злоумышленники придумали способ незаметной кражи конфиденциальных данных. Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP -кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию...

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов. Платформа анализа киберугроз ThreatMon сообщила, что на известном хакерском форуме появилось объявление о продаже Zero Day эксплойта для WordPress . Продавец утверждает, что данный эксплойт, реализованный...

Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще. На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её...

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций. Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика ( TDS ) под названием Parrot, и обнаружили значительное развитие в оптимизации этих...

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки? Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...

Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит. Разработчики программного обеспечения с открытым исходным кодом ownCloud , используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях...

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...

Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...

4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак. На платформе GitHub была обнаружена новая уязвимость, которая может подвергнуть риску тысячи репозиториев. Уязвимость позволяет злоумышленникам эксплуатировать так называемое «состояние гонки» ( «Race Condition» ) в...

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности. Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS...

Цифровые бандиты используют для доставки своего софта вредоносную рекламу в социальных сетях. Согласно недавнему отчёту Guardio Labs, неизвестные злоумышленники из Вьетнама стоят за нашумевшей кампанией размещения вредоносной рекламы на платформах социальных сетей. За последние три месяца...

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода. По данным компании Sucuri , занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress , для...

Вредонос, основанный на PHP, доставляется в систему жертвы методом DLL Sideloading. Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других...

Привет! В нашу команду требуются программисты на таких языках как PHP, Python, C++ Требования: — Уметь разбираться в чужом коде — Сдавать поставленные задачи в срок Рассмотрим всех кандидатов (Вы получаете оплату за тестовое задание) Проекты поступают каждую неделю Будет плюсом если вы: —...

Привет бывалые и не очень участники сайта. Уже продолжительное время барахтаюсь в программировании(до этого работал по схемкам, скамил.) Но так и не получилось найти опыт и по - настоящему полезные знания, а тем более применить их на практике. Поэтому и нуждаюсь в товарище/работодателе/учителе...

Доброго времени уважаемые форумчане! Ну собственно сабж... Предлагаю разработку сайтов, ботов телеграм, ваших проектов на заказ по ТЗ! Технологии - PHP 7.1 / js / фраемворки / mysql / python Есть свои скрипты для разных задач. От самых простых проектов (на php и mysql) до самых сложных...

Мощный скрипт партнёрки по типу E-pay, Clickpay24, Glopart, Qwertypay и подобных. Администратор получает процент от продаж инфопродуктов партнёрами. Скрипт обладает всеми возможностями стандартной пп и даже больше. Некоторые возможности: - Авторы - Партнёры - Управление отчислениями - Апселлы...